package com.isoft.c2team3service2.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class CorsConfig3 implements WebMvcConfigurer {

//    @Override
//    public void addCorsMappings(CorsRegistry registry) {
//        registry.addMapping("/**")  // 对所有路径进行跨域配置
//                .allowedOrigins("*")  // 允许所有来源，生产环境应指定具体域名
//                .allowedHeaders("Authorization", "Content-Type")  // 允许的请求头
//                .allowCredentials(true)
//                .maxAge(3600);
//    }
@Override
public void addCorsMappings(CorsRegistry registry) {
    registry.addMapping("/**")
            .allowedOrigins("http://localhost:5173/") // 前端地址
//            .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS")
//            .allowedHeaders("Authorization", "Content-Type") // 允许 Authorization
//            .allowCredentials(true) // 允许携带 Cookie（如果需要）
//            .maxAge(3600);
            .allowedMethods("GET", "POST", "PUT", "DELETE")
            .allowedHeaders("*")
            .exposedHeaders("Authorization") // 允许前端访问 Authorization 响应头
            .allowCredentials(true)
            .maxAge(3600);
}
}
